網絡安全與端口攻略的詳細解讀十一

端口：88
    說明：Kerberos krb5。另外TCP的88端口也是這個用途。
    端口：137
    說明：SQL Named Pipes encryption over other protocols name lookup(其他協(xié)議名稱查找上的SQL命名管道加密技術)和SQL RPC encryption over other protocols name lookup(其他協(xié)議名稱查找上的SQL RPC加密技術)和Wins NetBT name service(WINS NetBT名稱服務)和Wins Proxy都用這個端口。
    端口：161
    說明：Simple Network Management Protocol(SMTP)（簡單網絡管理協(xié)議）。
    端口：162
    說明：SNMP Trap（SNMP陷阱）
    端口：445
    說明：Common Internet File System(CIFS)（公共Internet文件系統(tǒng)）
    端口：464
    說明：Kerberos kpasswd(v5)。另外TCP的464端口也是這個用途。
    端口：500
    說明：Internet Key Exchange(IKE)（Internet密鑰交換）
    端口：1645、1812
    說明：Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(遠程認證撥號用戶服務)
    端口：1646、1813
    說明：RADIUS accounting(Routing and Remote Access)(RADIUS記帳（路由和遠程訪問）)
    端口：1701
    說明：Layer Two Tunneling Protocol(L2TP)(第2層隧道協(xié)議)
    端口：1801、3527
    說明：Microsoft Message Queue Server(Microsoft消息隊列服務器)。還有TCP的135、1801、2101、2103、2105也是同樣的用途。
    端口：2504
    說明：Network Load Balancing(網絡平衡負荷)
    常見命令和端口列表
    網絡基礎知識!端口對照,常用命令! 常用端口對照表！
    端口：0 服務：Reserved 說明：通常用于分析操作系統(tǒng)。這一方法能夠工作是因為在一些系統(tǒng)中“0”是無效端口，當你試圖使用通常的閉合端口連接它時將產生不同的結果。一種典型的掃描，使用IP地址為0.0.0.0，設置ACK位并在以太網層廣播。
    端口：1 服務：tcpmux 說明：這顯示有人在尋找SGI Irix機器。Irix是實現(xiàn)tcpmux的主要提供者，默認情況下tcpmux在這種系統(tǒng)中被打開。Irix機器在發(fā)布是含有幾個默認的無密碼的帳戶，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝后忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux并利用這些帳戶。
    端口：7 服務：Echo 說明：能看到許多人搜索Fraggle放大器時，發(fā)送到X.X.X.0和X.X.X.255的信息。
    端口：19 服務：Character Generator 說明：這是一種僅僅發(fā)送字符的服務。UDP版本將會在收到UDP包后回應含有垃圾字符的包。TCP連接時會發(fā)送含有垃圾字符的數(shù)據流直到連接關閉。HACKER利用IP欺騙可以發(fā)動DoS攻擊。偽造兩個chargen服務器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個端口廣播一個帶有偽造受害者IP的數(shù)據包，受害者為了回應這些數(shù)據而過載。
    端口：21 服務：FTP 說明：FTP服務器所開放的端口，用于上傳、下載。最常見的攻擊者用于尋找打開anonymous的FTP服務器的方法。這些服務器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的端口。
    端口：22 服務：Ssh 說明：PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。
    端口：23 服務：Telnet 說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數(shù)情況下掃描這一端口是為了找到機器運行的操作系統(tǒng)。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個端口。
    端口：25 服務：SMTP 說明：SMTP服務器所開放的端口，用于發(fā)送郵件。入侵者尋找SMTP服務器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL服務器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口。
    端口：31 服務：MSG Authentication 說明：木馬Master Paradise、Hackers Paradise開放此端口。 端口：42 服務：WINS Replication 說明：WINS復制
    端口：53 服務：Domain Name Server（DNS） 說明：DNS服務器所開放的端口，入侵者可能是試圖進行區(qū)域傳遞（TCP），欺騙DNS（UDP）或隱藏其他的通信。因此防火墻常常過濾或記錄此端口。
    端口：67 服務：Bootstrap Protocol Server 說明：通過DSL和Cable modem的防火墻常會看見大量發(fā)送到廣播地址255.255.255.255的數(shù)據。這些機器在向DHCP服務器請求一個地址。HACKER常進入它們，分配一個地址把自己作為局部路由器而發(fā)起大量中間人（man-in-middle）攻擊?？蛻舳讼?8端口廣播請求配置，服務器向67端口廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發(fā)送的IP地址。
    端口：69 服務：Trival File Transfer 說明：許多服務器與bootp一起提供這項服務，便于從系統(tǒng)下載啟動代碼。但是它們常常由于錯誤配置而使入侵者能從系統(tǒng)中竊取任何 文件。它們也可用于系統(tǒng)寫入文件。
    端口：79 服務：Finger Server 說明：入侵者用于獲得用戶信息，查詢操作系統(tǒng)，探測已知的緩沖區(qū)溢出錯誤，回應從自己機器到其他機器Finger掃描。
    端口：80 服務：HTTP 說明：用于網頁瀏覽。木馬Executor開放此端口。
    端口：99 服務：metagram Relay 說明：后門程序ncx99開放此端口。
    端口：102 服務：Message transfer agent(MTA)-X.400 over TCP/IP 說明：消息傳輸代理。
    端口：109 服務：Post Office Protocol -Version3 說明：POP3服務器開放此端口，用于接收郵件，客戶端訪問服務器端的郵件服務。POP3服務有許多公認的弱點。關于用戶名和密碼交 換緩沖區(qū)溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統(tǒng)。成功登陸后還有其他緩沖區(qū)溢出錯誤。